libvirt SR-IOV PCI Device util/virpci.c virPCIVirtualFunctionListFree सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libvirt में पाई गई है। प्रभावित किया गया है फ़ंक्शन virPCIVirtualFunctionListFree फ़ाइल util/virpci.c का घटक SR-IOV PCI Device Handler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है।
यह भेद्यता CVE-2023-2700 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libvirt में पाई गई है। प्रभावित किया गया है फ़ंक्शन virPCIVirtualFunctionListFree फ़ाइल util/virpci.c का घटक SR-IOV PCI Device Handler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-401 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/05/2023. यह सलाह bugzilla.redhat.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2023-2700 के रूप में व्यापार की जाती है। 15/05/2023 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 209571 वाला एक प्लगइन प्रदान करता है (Oracle Linux 8 : virt:kvm_utils3 (ELSA-2024-12792)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
6425a311b8ad19d6f9c0b315bf1d722551ea3585 नामक पैच है। बगफिक्स डाउनलोड हेतु gitlab.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (209571).
उत्पाद
प्रकार
नाम
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.5VulDB मेटा अस्थायी स्कोर: 4.4
VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 209571
Nessus नाम: Oracle Linux 8 : virt:kvm_utils3 (ELSA-2024-12792)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: 6425a311b8ad19d6f9c0b315bf1d722551ea3585
समयरेखा
15/05/2023 🔍15/05/2023 🔍
15/05/2023 🔍
25/10/2024 🔍
स्रोत
सलाह: 6425a311b8ad19d6f9c0b315bf1d722551ea3585स्थिति: पुष्टि की गई
CVE: CVE-2023-2700 (🔍)
GCVE (CVE): GCVE-0-2023-2700
GCVE (VulDB): GCVE-100-228983
प्रविष्टि
बनाया गया: 15/05/2023 08:29 AMअद्यतनित: 25/10/2024 03:02 AM
परिवर्तन: 15/05/2023 08:29 AM (41), 08/06/2023 06:33 PM (2), 08/06/2023 06:40 PM (11), 08/06/2023 06:47 PM (1), 25/10/2024 03:02 AM (17)
पूर्ण: 🔍
Cache ID: 216:E7D:103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें